mysql密码验证时机_MySQL密码验证实现原理

最新推荐文章于 2024-03-03 21:40:32 发布
最新推荐文章于 2024-03-03 21:40:32 发布
阅读量182 收藏 2
点赞数
文章标签: mysql密码验证时机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30869777/article/details/113221622
版权

这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。

首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。

整个验证过程如下:当客户端请求连接时,

1.服务器端会随机生成一个random string发送给客户端;

2.客户端收到random string后,进行hash加密

第一步,将密码hash,得到hash值hash_stage1;  eg.hash_stage1=sha1("password");

第二步,二次hash,得到hash_stage2;  eg. hash_stage2=sha1(hash_stage1);

第三步,将密码二次hash得到的值与random string进行hash,得到hash_stage3; eg. hash_stage3=sha1("random string",hash_stage2);

第四步,异或处理准备发送给服务器端,得到reply=xor(hash_stage1,hash_stage3);

最后,将reply的值发送给服务器端。

3.服务器端收到reply后同样进行hash运算

第一步,将保存的hash形式的密码hashpassword与random string进行hash,得到server_hash_stage1=sha1("random string","hashpassword");

第二步,将客户端发送的reply与刚才得到的hash值进行异或运算,得到xor_value; eg. xor_value=xor(reply,server_hash_stage1);

第三步,将得到的异或值进行hash,得到server_hash_stage2; eg. server_hash_stage2=sha1(server_hash_stage1);

第四步,验证,将最后得到的hash值server_hash_stage2与保存的密码hashpassword进行比较。eg.   server_hash_stage2==hashpassword,相等则验证通过。

为禽兽而匿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL密码验证实现原理
MySQL DBA--YINXI的专栏
06-13 3476
这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。 首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。 整个验证过程如下:当客户端请求连接时, 1.服务器端会随机生成一个random string发送给客户端; 2.客户端收到random string后,进行hash加密
MySQL8.0 密码验证方式处理纪要
大雷
08-07 1079
背景 新项目配置了新的电脑,本地没有装数据库,而项目上部分功能需要依赖于数据,项目的数据又是实例化再内网环境,因此一旦离开了项目内网的覆盖,如果想要继续调试数据就成了重中之重的首要解决问题,为此在本地装了一套新的MySQL8.0,但是终端创建好用户利用视图化工具连接时出现了报错“Authentication plugin 'caching_sha2_password' cannot be loaded: The specified module could not be found.”,经过一番查验,发
mysql 密码验证_MYSQL 密码认证方式
weixin_29975633的博客
01-18 1435
MYSQL 在认证的过程中,客户端并不将MYSQL登录密码传输到服务端进行验证,在client连接到服务端后,服务端随机生成一个公钥,然后将公钥发给client端,client端利用公钥+登录密码生成一个新的随机串,然后将新的串发往服务端。服务端check字符串反解析,具体过程如下:SERVER: public_seed=create_random_string()send(public_see...
MySQL原生密码认证过程(附图)
sunashe的个人随笔
07-20 1318
解释如下: 1,mysql.user表中存储的是两次sha1加密过后的stage2hash,这个是无法反解密到passwd的。 2,每次客户端链接过来,在进行密码验证时,mysqld会发送随机字符串scramble到客户端。并且mysqld会利用stage2hash+scramble进行一次sha1操作,生成一个key。 3,客户端利用用户输入的passwd生成stage2hash,再加上m...
Navicat Premium 连接 MySQL 8.0 报错“1251”分析解决
程序员的一天
11-11 952
"1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client"报错分析解决
mysql触发器原理与用法实例分析
09-08
MySQL触发器是数据库管理系统中的一种重要机制,它允许在特定的数据操作(如INSERT、UPDATE或DELETE)发生时自动执行预定义的SQL语句。触发器主要用于实现数据完整性约束,业务规则的强制,以及数据的自动处理。以下...
MySQL-超详细数据库触发器教程
12-14
触发器可以用来维护数据的完整性和一致性,执行复杂的业务逻辑,或者实现一些高级的审计功能。在本超详细数据库触发器教程中,我们将深入探讨这个主题。 1. 触发器的基本概念: - 触发器是一种存储过程,由数据库...
MySQL触发器学习总结
09-11
MySQL触发器是数据库管理系统提供的一种机制,允许在特定的数据操作(如INSERT、...在这个例子中,我们学会了如何创建和修改触发器来防止库存管理中的错误,以及如何利用触发器来实现对用户输入数据的验证和修正。
MySql视图触发器存储过程详解
09-08
这使得开发者可以在数据修改时实现额外的业务逻辑,比如数据验证、日志记录等。触发器的定义通常包括触发时机(BEFORE或AFTER)、触发操作(INSERT, UPDATE, DELETE)、触发条件以及触发时执行的SQL语句。 创建...
mysql 维护常用命令
09-11
MySQL数据库的维护是确保数据库高效、稳定运行的关键环节。这里我们将深入探讨几个常用的MySQL维护命令,包括`ANALYZE TABLE`、`CHECKSUM TABLE`、`OPTIMIZE TABLE`、`CHECK TABLE`以及`REPAIR TABLE`。 1. **...
详解MySQL安装及MySQL8.0新密码认证方式
09-09
主要介绍了详解MySQL安装及MySQL8.0新密码认证方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql认证阶段_第一阶段(帐号和密码认证)
weixin_39926016的博客
02-07 251
当您尝试连接MySQL Server时,Server根据如下条件来决定是否需要接受或拒绝连接:您的身份信息(帐号名,由user_name@host_name格式组成)以及密码信息是否可以验证通过你的帐户是否处于锁定状态当MySQL Server接收到一个新的连接请求时,Server首先检查用户凭证(帐号+密码),然后检查帐户的锁定状态。任意一个步骤检查失败则拒绝连接发访问。如果两个步骤都通过检查,...
Mysql 认证步骤
乱七八糟
11-13 489
一、建立连接1、使用系统的socket函数建立一个socket2、使用这个socket初始化一个vio对象net->vio= vio_new(sock, VIO_TYPE_TCPIP, VIO_BUFFERED_READ);3、对这个socket执行connect操作,连接到远程主机4、使用vio初始化net对象my_net_init(net, net->vio)并设置为keep al...
MySQL8安装切换密码验证方式
最新发布
03-03 561
MySQL8中变更密码验证方式
MySQL授权认证
co1590的博客
07-23 984
mysql 授权
mysql 密码强度规则设置
ficphoto的专栏
05-10 1003
查看mysql全局参数配置 select@@validate_password_policy; SHOWVARIABLESLIKE'validate_password%'; 说明: validate_password_dictionary_file 插件用于验证密码强度的字典文件路径。 validate_password_length 密码最小度,参数默认为8,它有最小值的...
mysql用户的密码验证(策略)问题
dggwtsab530713的博客
09-26 1516
一、前期说明 -- 当前mysql的版本信息 [root@temp 3306]# mysql -V mysql Ver 14.14 Distrib 5.7.22, for linux-glibc2.12 (x86_64) using EditLine wrapper mysql> select version(); +------------+ | ver...
6、NIFI应用场景-离线同步Mysql数据到HDFS中
05-29
本文主要介绍了如何在Apache NiFi中实现离线同步MySQL数据库中的数据到Hadoop分布式文件系统(HDFS)的过程。首先,文章假设读者已经熟悉NIFI、Hadoop、Hive以及可能的Hue环境,因为这些是实施此任务的基础。NIFI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值